Уместно ли использовать @PathParam для отправки данных автоопределения

Question

Мне интересно, использовать ли @Pathparam для передачи параметров для входа в систему. Я хочу использовать возвращаемое логическое значение в клиенте, но до сих пор мне не удалось получить ни TRUE, ни FALSE, кроме связки XML-тегов.

@POST 
@GET 
@Path("{username}/{password}") 
@Produces("text/plain") 
@Consumes({"application/xml", "application/json"}) 
public boolean login(@PathParam("usrName")String usrName, @PathParam("pwd")String pwd){ 
    List<User> users= super.findAll(); 

    for(User u : users){ 
     if(u.getUserName().equals(usrName) && u.getPassword().equals(pwd)){ 
      return true; 
     } 
    }   
    return false; 
}  

Answer 1

, когда вы думаете о безопасности, чем do not use PathParam or QueryParam как аннотации

использование @FormParam передать значение на сервер и использовать POST request для этого

в вас коде я вижу GET & POST оба метода сделать не использовать оба для этого типа операции

для аутентичных данных Strictly use POST.